Autodesk AutoCad 2014 DWG File Файл повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
9.5$0-$5k0.00

СводкаИнформация

Уязвимость, классифицированная как критический, была найдена в Autodesk AutoCad 2014. Вовлечена неизвестная функция компонента DWG File Handler. Манипуляция в рамках Файл приводит к повреждение памяти. Эта уязвимость известна как CVE-2013-3665. Эксплойт недоступен. Рекомендуется применить патч для устранения этой проблемы.

ПодробностиИнформация

Уязвимость, классифицированная как критический, была найдена в Autodesk AutoCad 2014. Вовлечена неизвестная функция компонента DWG File Handler. Манипуляция в рамках Файл приводит к повреждение памяти. Использование классификатора CWE для обозначения проблемы ведет к CWE-119. Слабость была опубликована 27.06.2013 специалистом Joshep J. Cortez Sanchez and Felipe Andres Manzano от компании Binamuse Vulnerability Research Team как Консультация (Веб-сайт). Консультация представлена на сайте images.autodesk.com.

Эта уязвимость известна как CVE-2013-3665. Присвоение CVE было выполнено 24.05.2013. Технические детали недоступны. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Не определено. В статусе 0-day примерная стоимость на черном рынке была около $0-$5k. В сканере Nessus имеется плагин с ID 73292. Он отнесён к семейству Windows. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 121354 (Autodesk Multiple Products DWG File Processing Arbitrary Code Execution Vulnerability).

Исправление ошибки доступно для загрузки на images.autodesk.com. Рекомендуется применить патч для устранения этой проблемы.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 61355), X-Force (85854), Secunia (SA54198), Vulnerability Center (SBV-43193) и Tenable (73292).

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.5

VulDB Базовый балл: 10.0
VulDB Временная оценка: 9.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 73292
Nessus Имя: Autodesk AutoCAD DWG Buffer Overflow
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: images.autodesk.com

ХронологияИнформация

24.05.2013 🔍
27.06.2013 +34 дни 🔍
27.06.2013 +0 дни 🔍
18.07.2013 +21 дни 🔍
18.07.2013 +0 дни 🔍
18.07.2013 +0 дни 🔍
18.07.2013 +0 дни 🔍
19.07.2013 +1 дни 🔍
10.02.2014 +206 дни 🔍
01.04.2014 +50 дни 🔍
25.12.2024 +3921 дни 🔍

ИсточникиИнформация

Консультация: images.autodesk.com
Исследователь: Joshep J. Cortez Sanchez, Felipe Andres Manzano
Организация: Binamuse Vulnerability Research Team
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2013-3665 (🔍)
GCVE (CVE): GCVE-0-2013-3665
GCVE (VulDB): GCVE-100-9560
X-Force: 85854
SecurityFocus: 61355 - Autodesk Multiple Products DWG File Processing Arbitrary Code Execution Vulnerability
Secunia: 54198 - Autodesk Multiple Products DWG Processing Array Indexing Vulnerability, Highly Critical
OSVDB: 95384
Vulnerability Center: 43193 - Autodesk AutoCAD and AutoCAD LT and DWG TrueView Remote Code Execution via a Crafted DWG File, Medium

ВходИнформация

Создано: 19.07.2013 11:42
Обновлено: 25.12.2024 22:58
Изменения: 19.07.2013 11:42 (73), 20.05.2017 10:31 (3), 18.05.2021 22:41 (2), 25.12.2024 22:58 (19)
Завершенный: 🔍
Коммиттер:
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!